Em um escritório, você precisa enviar um relatório via correio eletrônico para vários departamentos. O relatório inclui dados confidenciais. Qual a melhor prática para garantir que os dados confidenciais sejam enviados de forma segura?

“ Os _______________________ exploram vulnerabilidades em software que ainda não são conhecidas pelo fornecedor.”

Analise o texto A seguir, preencha o espaço e assinale a alternativa CORRETA:

“O ____________ é um tipo de software malicioso que é instalado em um dispositivo sem o consentimento do usuário e é usado para coletar informações pessoais, como hábitos de navegação na internet, senhas, informações de cartão de crédito, entre outras.”

Sobre o Certificado Digital ICP-Brasil, assinale (V) para a(s) alternativa(s) VERDADEIRA(S) ou (F) para a(s) FALSA(S).

() É um documento eletrônico que tem como principal função comprovar a identidade do cidadão ou empresa em meios eletrônicos e proporcionar uma forma legal, segura, de assinar digitalmente documentos e transações realizadas nesses ambientes.

() É por meio do certificado digital ICP-Brasil que se torna possível realizar a assinatura eletrônica qualificada.

()Assinatura eletrônica qualificada, também conhecida apenas como assinatura digital, é uma modalidade de assinatura eletrônica equivalente à assinatura de próprio punho, que comprova a autoria e a integridade de um documento digital.

() Gerada a partir do uso do Certificado Digital ICP Brasil, a assinatura eletrônica possui pleno valor jurídico garantido pela legislação brasileira, o que confere equivalência funcional a uma assinatura manuscrita.

() O tipo de assinatura eletrônica A1 é emitido e armazenado em cartão, token criptográfico ou diretamente na nuvem (em HSM remoto) e tem validade de 1 a 5 anos.

A sequência CORRETA é:

Conforme as Normas de Segurança NBR-ISO/IEC, formada pela ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), aprovadas e traduzidas pela ABNT (Associação Brasileira de Normas Técnicas) e transformada em uma Norma Brasileira (NBR), analise a sentença abaixo:


Na ABNT NBR ISO/IEC 27001:2013. Sistemas de gestão da segurança da informação, são apresentados os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação (SGSI), bem como os requisitos para avaliação e tratamento de riscos de segurança da informação, sempre com foco nas necessidades da organização (1ª parte). Já na ABNT NBR ISO/IEC 27002:2013. Código de Prática para controle de segurança da informação, são estipuladas as melhores práticas para apoiar a implantação do SGSI, com diretrizes para práticas de gestão e normas de segurança da informação para as organizações (2ª parte). E posteriormente chegou a ABNT NBR ISO/IEC 27005:2019. Gestão de riscos de segurança da informação, trazendo diretrizes para o processo de gestão de riscos de segurança da informação de uma organização, atendendo particularmente aos requisitos de um SGSI (3ª parte).


Quais partes estão corretas?

Na área de segurança de informação, geralmente os vírus apresentam a seguinte estrutura:


I.   Um mecanismo de replicação, que permite que os vírus se espalhem.
II.  Um disparador, que é um evento externo ou interno para indicar o início da replicação do vírus, da tarefa que este realiza ou de ambas.
III. Uma tarefa, ou seja, a ação que deve ser executada.
IV. Para cada um dos três componentes acima, possui uma única forma e comportamento.


Quais estão corretas?

Leia o texto a seguir extraído do livro “Cartilha de Segurança para Internet”, do CERT.br:

A Internet já está presente no cotidiano de grande parte da população e, provavelmente para estas pessoas, seria muito difícil imaginar como seria a vida sem poder usufruir das diversas facilidades e oportunidades trazidas por esta tecnologia. Por meio da Internet você pode:

• encontrar antigos amigos, fazer novas amizades, encontrar pessoas que compartilham seus gostos e manter contato com amigos e familiares distantes;

• acessar sites de notícias e de esportes, participar de cursos a distância, pesquisar assuntos de interesse e tirar dúvidas em listas de discussão;

• efetuar serviços bancários, como transferências, pagamentos de contas e verificação de extratos;

• fazer compras em supermercados e em lojas de comércio eletrônico, pesquisar preços e verificar a opinião de outras pessoas sobre os produtos ou serviços ofertados por uma determinada loja;

• acessar sites dedicados a brincadeiras, passatempos e histórias em quadrinhos, além de grande variedade de jogos, para as mais diversas faixas etárias;

• enviar a sua declaração de Imposto de Renda, emitir boletim de ocorrência, consultar os pontos em sua carteira de habilitação e agendar a emissão de passaporte;

• consultar a programação das salas de cinema, verificar a agenda de espetáculos teatrais, exposições e shows e adquirir seus ingressos antecipadamente;

• consultar acervos de museus e sites dedicados à obra de grandes artistas, onde é possível conhecer a biografia e as técnicas empregadas por cada um. Estes são apenas alguns exemplos de como você pode utilizar a Internet para facilitar e melhorar a sua vida. Aproveitar esses benefícios de forma segura, entretanto, requer que alguns cuidados sejam tomados e, para isto, é importante que você esteja informado dos riscos aos quais está exposto para que possa tomar as medidas preventivas necessárias.

Fonte: CERT.br. Cartilha de Segurança para Internet. Ver. 4.0. CGI.br. 2012.

Com relação à segurança dos usuários de Internet, associe corretamente o risco à medida preventiva que pode evitá-lo.

RISCOS

1 - Furto de identidade

2 - Phishing

3 - Fraude de antecipação de recursos

4 - Golpe do site de comércio eletrônico fraudulento

5 - Boato (Hoax)

MEDIDAS PREVENTIVAS

( ) Não fornecer informações pessoais, instalar/ executar programas ou clicar em links em resposta a mensagens eletrônicas.

( ) Desconfiar de situações nas quais é necessário efetuar algum pagamento antecipado.

( ) Cuidar da privacidade dos dados e senhas.

( ) Consultar a avaliação do site e possíveis reclamações cadastradas em sites especializados.

A sequência correta para essa associação é:

Vírus é um software ou parte de um software de computador malicioso que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. Marque a alternativa CORRETA que corresponde a um vírus de macro.

No cotidiano das organizações é utilizado a internet e o correio eletrônico para se comunicar com colaboradores e clientes. Assim, para garantir o uso seguro e eficaz dessas ferramentas é preciso adotar algumas práticas. A seguir todas as práticas apresentadas são recomendadas para o uso seguro e eficaz da internet e do correio eletrônico, EXCETO:

Sobre a segurança da informação, assinale a alternativa correta.